Přes padesát let se karty používaly na cestách, u obchodníků, o kterých zákazníci nic nevěděli, a většinu té doby se daly snadno úplně celé zkopírovat.

Ale teď, když je zabezpečení na daleko lepší úrovni (čipy, 3DS, 2FA v aplikaci, tokenizace pro klienty i pro obchodníky) je najednou potřeba, aby se klienti babrali s jednorázovými kartami a místo placení jedním kliknutím a biometrikou se pět minut vrtali někde v IB, aby si vytvořili nebo nabili jednorázovou kartu, která není nakonec o nic víc jedorázová než to 2FA potvrzení na stávající kartě??

Trochu to chápu, banky to nic moc nestojí; chtějí, aby zákazníci platitli kartou a ne převodem; a na vlastní oči jsem viděl, že na to někteří klienti strašně slyší. Takže bankám stojí za to to nabízet, aby rozplatili tyhle klienty. Ale za mě je to zbytečnost – phishingu to nepomůže a na neautorizované operace je chargeback. A ostatní klienty, kteří kartou platí už dlouho, to zbytečně děsí a odrazuje.

Když už jinou kartu, tak platit kreditkou místo debetky – nebo aspoň debetkou od jiného účtu, ze kterého nejdou trvalé příkazy. Kdyby se něco stalo, účet není vyluxovaný do nuly a energie apod. se normálně zaplatí, než se nějak vyřídí reklamace. Jednorázová debetní karta nebo debetka od jiného účtu zachrání ty ostatní platby, ale stejně ty peníze pár dnů úplně chybí; kreditka je z tohoto pohledu ideální.

Je potřeba to opakovat do zblbnutí - celý systém 3D Secure v jeho současném nastavení chrání jen banku, ne klienta.

To je v pořádku. Platby kartou nejsou v principu chráněné kryptograficky tak jako Bitcoin (kde je taky krásně vidět, jak to selhává), jsou v principu chráněné existencí reklamací a chargebacků (a finančního arbitra), kde ty technologie a kryptografické postupy vystupují jako důkazní materiál a argumenty. A tím, že nikdo nemůže jen tak přijímat platby, musí si najít acquirera, který se za tu možnost vrátit peníze „zaručí“.

Strasne nizky pocet shlednuti

zenska


a jeji manzel naletí úplně stejnym podvodnikum


Sice trochu divný, že to nevypadá jako dveře od bytu…

Moc nechápu to první video, přijde mi to hodně zavádějící. Platba na kartu je normálně oficiální, bankami a bankovními asociacemi propagovanou služnou, sám jsem tak myslím 2x do zahraničí platil.

Jelikož (české) banky umožňují pouze příchod peněz na kartu a nikoliv odeslání na kartu, tak v tom asi problém nevidí…

No podvodníci slibují právě příchod peněz na kartu, což banky v ČR podporují. Odesílateli by mělo stačit znát jen číslo karty předpokládám, ale podvedení hlupáci jim prozradí i expiraci a cvv kód, což by nebylo ještě tak hrozné, ale oni jsou tak hloupí, že ještě provedou autorizaci platby a je přitom jedno, jestli přes appku v mobilu nebo autorizační SMS, nezachrání je před vlastní hloupostí vůbec nic. Jejich hloupost pak eskaluje ještě tím, že místo aby se styděli a nafackovali si, brali to jako poučení pro příště, běží se s tím pochlubit do banky, kde podávají zbytečnou reklamaci autorizované platby a pak ještě běží na policii, jsou přitom přesvědčeni, že to nebyla jejich chyba. Já jsem ale přesvědčen, že si to zasloužili, že je to jen jejich chyba.

Samozřejmě souhlas. Je blbý, když se to stane v rodině, ale platí to pořád.

Náhodně jsem narazila na webu MU na techniky sociálního inženýrství, každá je doplněna krátkým příběhem, což usnadňuje zapamatování si, mají to pěkně zpracované.

Velmi mě překvapila metoda watering-hole, o které jsem vůbec nevěděla.
Sice je vysoce cílená, takže není běžná. Ale překvapil příklad způsobu provedení - napadení přes stránku objednávek pro donášku jídel.

Osobně považuji za nebezpečný spearing-phishing, v záplavě služebních mailů nikdo není 100% procentně pozorný neustále každý den po celou dobu, stačí fyzická či emoční nepohoda, únava, nebo prostě snaha co nejrychleji maily vyřídit, protože na něj čeká další kupa běžné práce.

Tak pokud by to někoho zajímalo, zde je odkaz:
https://security.muni.cz/socialni_inzenyrstvi

Základem je brát internet jako nebezpečné anonymní prostředí a chovat se podle toho, nedůvěřovat nikomu. Důvěřiví lidé mají prostě smůlu, potřebují se spálit.

Nechci se opakovat, ale i zde pomůže kontrola odesílatele (adresního řádku). Časová náročnost max. v sekundách.

Ne proti watering-hole, tam pomuze leda tak pouzivat bezpecne zarizeni, apple ios ipados i kdyz, urcite i tam jsou hole, o kterych vi zatim jen nsa, mi5, izraelci

Bezpečné zařízení je kontraproduktivní, snižuje lidskou ostražitost, ubezpečuje hloupé uživatele, že se jim nemůže stát nic takového, jako že přijdou na internetu o peníze, potom vůbec nepřemýšlí a zadají přes to své super hyper bezpečné zařízení údaje ze své platební karty na podvodných stránkách.

Proti watering-hole neuděláš nic, chápeš že jde o napadení tvého nezabezpečeného zařízení?

Podobné praktiky používali i orgány v České republice, pokoušeli se cílovým osobám zaslat škodlivý kód emailem či odkaz na něj. Ale tam je potřeba hloupost uživatele. Na rozdíl od watering-hole. Tak už si to konečně přečti, jak se to dělá…

Nemá cenu číst, z praxe vím, že 100 % IT podvodů je sociální inženýrství ve spojení s hloupostí poškozených.